MS, 월 정기 보안 업데이트서 워드의 보안결함 패치 안해

 마이크로소프트(MS)가 월간 정기 보안 업데이트에 워드의 보안결함에 대한 패치를 포함시키지 않았다고 C넷이 9일(현지시각) 보도했다.

 MS는 이날 매월 둘째주 화요일에 제공하는 업데이트를 통해 윈도 운용체계와 오피스에서 발견된 10개의 보안 취약성에 대한 패치를 내놨다.

 그러나 워드에서 발견된 ‘제로데이 공격’에 노출될 수 있는 결함에 대한 패치는 포함되지 않았다. 제로데이 공격이란 보안 취약점에 대한 대응책이 널리 공표되기도 전에 이뤄지기 때문에 대응하기 힘든 상태를 일컫는다.

 네트워크 보안 업체인 엔서클의 보안 운영 책임자인 앤드류 스톰스는 “워드에 있는 제로데이 공격에 대한 패치가 없어 더 눈에 띈다”고 밝혔다.

 MS가 이번에 수정한 10개의 보안 결함 중 9개는 오피스와 관련됐다. 이 가운데 5개는 엑셀, 3개는 아웃룩, 1개는 오피스에 포함된 브라질에서 쓰는 포르투갈어 문법 체킹 기능에서 발견됐다.

 시만텍 보안대응 책임자인 올리버 프리드리치는 “이번 패치 발표는 윈도의 결함이 줄어들지 않고 있음을 다시 한 번 보여줬다”며 “컴퓨터 사용자들은 보안 업데이트를 가능한 한 빨리 설치함으로써 스스로를 보호하는 것이 필수적이다”라고 지적했다.

정소영기자@전자신문, syjung@